Skip to main content

添加域、授权证书的域和使用 HTTP 实用演示作为验证方法

通过 HTTP 实用演示证明对域的控制权

通过在您的网站的预定位置托管包含随机值的 .txt 文件来证明对域的控制权。

创建文件并放置到您的网站后,DigiCert 访问指定的 URL 以确认唯一随机值的存在。务必避免 常见错误:HTTP 实用演示 DCV 方法

在开始之前

在对需要进行 TLS/SSL 证书验证的域进行预验证前,您必须先提交组织进行预验证。而且,如果您想将域用于 OV、EV 和/或私有 SSL 证书,您必须提交用于匹配的验证类型的组织。

第 1 步:添加和授权用于 TLS/SSL 证书的域

  1. 在您的 CertCentral 帐户的左侧主菜单中,转到证书 > 域

  2. 页面上,单击新域

  3. 新域 页面的 域详细信息下,输入以下域信息:

    • 域名

      输入证书要保护的域名。

    • 组织

      在下拉列表中,选择您要向其分配域的组织。

  4. 域控制验证 (DCV) 方法下,选择 HTTP 实用演示

  5. 完成后,单击提交验证

第 2 步:使用 HTTP 实用演示证明对域的控制权

  1. 创建 .txt 文件:

    1. 用户操作您的唯一验证令牌框中,复制您的验证码。

      注意:唯一令牌将在 30 天后过期。要生成新令牌,请单击生成新令牌链接。

    2. 打开文本编辑器(例如,记事本)并粘贴您的唯一验证令牌

    3. 以该名称保存 .txt 文件:fileauth.txt

  2. 在站点上创建 .well-known/pki-validation/ 目录。

    重要

    对于基于 Windows 的服务器,必须通过命令行创建 .well-known 文件夹 (mkdir .well-known)。

  3. 将 fileauth.txt 文件放在站点的 .well-known/pki-validation 下。

    URL 应该看起来如下所示:

    http://[yourdomain]/.well-known/pki-validation/fileauth.txt

  4. 验证 HTTP 令牌

    1. 在您的 CertCentral 帐户的左侧主菜单中,转到证书 > 域

    2. 页面的域名列中,单击域链接。

    3. 在域详细信息页面(例如,example.com)底部,单击检查 HTTP 令牌

本节内容如下: